多图详解:入侵国内某知名网站记录(3)

中华网科技 http://tech.china.com 2005-11-22 14:38:00

【进入BBS】【进入聊天室】【 推荐给朋友 】【浏览字号：大 中 小】【关闭窗口】

在地址上加个单引号，产生错误了
　　一般出现像“错误 ‘80040e14‘ ”这样的都是说明存在SQL注入，那句“ODBC SQL Server Driver”一般有“ODBC”的说明是MSSQL数据库的，要是提示“JET”那就是ACCESS数据库了！我们再用工具找找看，拿出“啊D注入工具”扫扫，然后笔者用“HDSI”注入（完全是个人习惯！），在啊D中的“注入点扫描”中输入网站的URL，点击右边第一个按钮就会自动检测了，图7

用注入工具扫描
　　马上将注入点复制到HDSI中进行注入，点击“开始”，图8，

发现有漏洞，尝试注入
　　连接数据库的用户居然是SA，一条思路马上展现在眼前，就是用HDSI找到web目录，然后通过数据库备份上传ASP木马，hoho！点击HDSI左边的“列目录”开始寻找网站目录，终于被笔者找到了，图9

寻找网页目录
　　d:xxxxhome下，马上将一个ASP木马的后缀改为txt用HDSI上传到web目录下，图10

首页 上页 | 1 | 2 | 3 | 4 | 5 | 6... 下页 尾页  共 6 页